Kantonale Passwort Richtlinie
Ab dem 4. Dezember 2024 müssen alle abgelaufenen Passwörter nach dieser Richtlinie aktualisiert werden (ausser bei der KAPO und bei Smartcard-Nutzenden).
Nachfolgend wird das empfohlene Vorgehen zum ändern von Passwort beschrieben:
- Minimum 12 Zeichen lang
- Teile des Vor-/ Nachname sowie Benutzername dürfen nicht Bestandteil sein
- Grossbuchstaben in europäischen Sprachen (A bis Z, mit diakritischen Zeichen, griechischen und kyrillischen Buchstaben)
- Kleinbuchstaben in europäischen Sprachen (a bis z, scharf-s, mit diakritischen Zeichen, griechischen und kyrillischen Buchstaben)
- Basis 10 Ziffern (0 bis 9)
- Nicht alphanumerische Zeichen (Sonderzeichen): (~!@#$%^&*_-+='|\(){}[]:;",.?<> /) Währungssymbole wie Euro oder Britisches Pfund werden für diese Richtlinieneinstellung nicht als Sonderzeichen gezählt.
- Jedes Unicode-Zeichen, das als alphabetisches Zeichen kategorisiert ist, aber nicht gross- oder kleingeschrieben ist. Diese Gruppe enthält Unicode-Zeichen aus asiatischen Sprachen
- Maximal 365 Tage alt
- Die letzen 13 vorhergehenden Passwörter dürfen nicht verwendet werden
Die Verwendung von folgenden Authentifizierungsmerkmalen ist verboten:
- Simple Muster (z.B. abcdefgh, 123456)
- Kontextspezifische Merkmale (z.B. Kanton, Zürich, Verwaltung)
- Personenbezogene Merkmale (z.B. Geburtsdatum)
- Benutzer- oder servicebezogene Merkmale (z.B. Anmeldedaten)
Ein Passwort ist sofort zu ändern, wenn der Verdacht besteht, dass es kompromittiert (gehackt/geknackt) wurde.
Hier finden Sie noch eine Anleitung, wie Sie das Passwort des Kantonuser (B-Benutzer) geändert werden kann.
Auf der folgender Webseite https://inovatime.zh.ch kann das Passwort geändert werden, wie in der Anleitung beschrieben.